Bernard Guidon et Jean Michel Courtot (Aruba Networks) : « Notre vision est celle de la mobilité en toute sécurité »

Par Ludovic Blin, secuobs.com
Le 20/10/2009

---

Résumé : Bernard Guidon et Jean Michel Courtot de la société Aruba Networks, spécialisée dans les réseaux wifi, nous présentent la philosophie de leur gamme de produits et leurs fonctions avancées de sécurité. - Lire l'article



La sécurité des réseaux sans fil a fait couler beaucoup d’encre. La mise en place de telles infrastructures au sein d’une organisation nécessite donc de particulièrement surveiller cet aspect. Le fabricant de matériel américain Aruba Networks est spécialisé dans la fourniture d’équipements réseau sans fil pour entreprises depuis 2002. A l’occasion de l’édition 2009 des Assises de la sécurité, qui avaient lieu à Monaco du 7 au 10 octobre, nous avons pu rencontrer Bernard Guidon, administrateur d’Aruba, et Jean Michel Courtot, responsable avant-vente. Ils nous présentent leur vision des infrastructures sans fil et détaillent quelques fonctions de sécurité de la gamme Aruba.

Pouvez-vous nous présenter brièvement Aruba Networks ? Quelle est la philosophie de vos produits ?

Aruba est une société qui a maintenant 7 ans et qui est implantée dans la Silicon Valley, à Sunnyvale. Elle est basée sur l’idée de la mobilité, et non pas sur l’idée du « sans-fil ». Pour prendre un exemple simple, les téléphones DECT apportent l’idée du sans-fil au téléphone filaire traditionnel, tandis que les réseaux 3G apportent un véritable concept de mobilité. C’est ce que nous cherchons à faire dans le domaine des réseaux wifi. Nos principaux concurrents cherchent à remplacer la liaison filaire par de l’air, c’est du wireless (sans-fil). Notre vision est celle de la mobilité : quelque soit ou vous êtes, vous devez être capable d’effectuer un accès total et sécurisé au réseau. C’est pour cela, par exemple, qu’une entreprise comme Microsoft a choisi de déployer nos produits au niveau mondial, pour offrir à ses employés le même accès au réseau, partout ou ils sont implantés. Nous sommes des spécialistes des réseaux wifi, tous nos collaborateurs (dont 250 développeurs) ne font que cela.

Quels sont vos clients ?

Nous avons aujourd’hui près de 8000 clients installés dans le monde. L’US Air Force est par exemple l’un de nos clients. Il faut savoir que les militaires sont très demandeurs en terme de sécurité et nous sommes aujourd’hui les seuls à être certifiés par l’US Air Force, dont toutes les bases, une centaine dans le monde entier, sont équipées par nos systèmes. Plusieurs multinationales, et leurs sous-traitants sont aussi nos clients. Il y a par exemple eBay, SAP, Google … Dans la finance, nous avons aussi plusieurs clients, malgré que les banques étaient à l’origine très réticente au sans-fil. D’ailleurs elles ont commencé par utiliser nos outils de monitoring, avant d’utiliser l’ensemble de notre gamme.
Egalement, de manière à favoriser la résilience, ces clients ont intérêt à permettre à leurs employés de travailler à distance. Et pour cela nous proposons une solution idéale, avec nos points d’accès, qui permettent une administration très granulaire, et évitent les tracas de la mise en place de connexions VPN sur les postes de travail des collaborateurs (NDLR : Le point d’accès se connecte automatiquement à l’infrastructure centrale via IPSEC). Au Japon, Aruba a été choisi pour équiper 22 000 points d’accès pour les transmissions d’informations suite à des prestations de santé (équivalent du système de la carte vitale). Nous avons également de nombreux clients en France, comme par exemple le CNAM dont le directeur nous dit maintenant qu’il aimerait bien (15 :13) sécuriser son réseau filaire, aussi bien que son réseau sans fil.
Nous avons aussi beaucoup de clients qui se servent de nos solutions pour la gestion et le pilotage d’entrepôts, en intérieur et en extérieur.
Dans un domaine différent nous avons aussi beaucoup d’hôpitaux, qui utilisent nos produits pour l’implémentation du dossier médicalisé au lit du patient. Par exemple le CHU de Bordeaux, ainsi qu’une centaine d’hôpitaux en France. Un certain nombre d’universités utilisent également nos produits.


Pouvez-vous nous en dire un peu plus sur la technologie VBN (Virtual Branch Networking) ?

Nous fournissions une mobilité associée à la sécurité sur les sites centraux, et nous avons voulu pouvoir fournir le même niveau de service d’une manière déportée. Cela correspondait à un besoin de nos clients. L’idée est de mettre en place un contrôleur central, auquel vont se connecter des bornes autoconfigurables. Cela permet de créer une extension du réseau de l’entreprise chez ses collaborateurs ou sur ses divers sites. Le point d’accès peut se connecter au réseau central via une connexion adsl, ou même 3G. Les politiques de sécurité de tous ces équipements sont bien sur configurables de manière granulaire et depuis un point central. Un contrôleur peut gérer jusqu’à 2000 points d’accès, certains châssis intégrant jusqu'à 4 contrôleurs.


Quelles sont les fonctions de sécurité proposées par les produits Aruba ?

Notre solution permet tout d’abord d’obtenir un certain nombre de statistiques et de données sur les utilisateurs. Ceux-ci peuvent être authentifiés, en attente d’authentification, considérés comme suspects suite à certaines actions, et cela en fonction des règles définies par l’administrateur du contrôleur. Par exemple certains SSID autorisés peuvent être définis. Si le contrôleur détecte d’autres SSID, des paquets de déassociation seront envoyés pour neutraliser le point d’accès illégitime. Il est aussi possible de définir les canaux, les puissances autorisés. Nous pouvons gérer le reporting sur un très grand réseau avec de nombreux contrôleurs et des milliers de point d’accès. Certains points d’accès du réseau peuvent être dédiés aux fonctions de sécurité, de manière, par exemple à accroître les capacités de détection et de neutralisation des « rogue AP ».


Pouvez vous nous présenter votre dernier point d’accès, l’AP105 ?

C’est notre première borne basée sur le standard 802.11n, enfin finalisé. La bande passante théorique agrégée est de 2x300 Mbit/s. Il peut être configuré en A/N ou B/G/N. Il est doté d’un port ethernet supportant PoE et 802.3af. Nous avons fait un gros effort sur le prix, en offrant un point d’accès N pour le prix d’un point d’accès A/B/G de nos concurrents. Avec cette bande passante, il devient possible de remplacer un réseau filaire par un réseau sans fil, en faisant au passage des économies importantes.